LA PROPOSITION DE LOI SUR LA PROTECTION DE L'IDENTITÉ EN DÉTAIL

La proposition de loi comprend neuf articles qui seront soumis à discussions lors du troisième trimestre 2010.
“L’article 1er rappelle la règle selon laquelle l’identité d’une personne se prouve par tout moyen”. Autrement dit, le principe serait de laisser le libre choix au citoyen. Néanmoins, le passeport et la carte nationale d’identité en cours de validité se voient reconnaître une valeur probante particulière: leur production suffit à établir l’identité d’une personne. Cet article devrait susciter les observations des tenants d’une carte d’identité obligatoire. Dans une société où l’usurpation d’identité connaît une évolution forte et dans un univers virtuel où l’identité est éclatée et fragile on peut considérer que l’identité devrait être sanctuarisée sur un support aussi sûr que la CNIe. Facultative, son intérêt est bien moindre.
L’article 2 énumère les données contenues dans le composant électronique qui sont les mêmes que celles figurant dans la puce du passeport électronique.
Voilà pour la partie régalienne visant à la protection des citoyens. Au delà, l’intérêt de la puce est de pouvoir offrir de nouveaux services aux citoyens permettant de les protéger dans le monde virtuel et favorisant l’administration électronique.
Cette partie “services” de la CNIe est révélée par l’article 3.

Les nouveaux usages

“L’article 3 apporte de nouvelles fonctionnalités à la carte nationale qui peuvent être librement choisies par son titulaire.
Si son titulaire le souhaite, la carte est en effet pourvue d’un second composant électronique, distinct de celui contenant les données évoquées à l’article 2, qui lui permet de s’identifier à distance sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique. La carte devient donc un instrument d’authentification lors de démarches administratives ou de transactions commerciales sur internet. La sécurité de ces démarches et transactions s’en trouve améliorée. Cette possibilité d’identification ouvre par ailleurs de nouvelles perspectives de simplifications administratives.”
Et de rappeler que cet article répond aux enjeux définis dans le cadre du vaste plan “France numérique 2012” d’octobre 2008 proposé par le secrétaire d’État Éric Besson, chargé de la prospective et de l’évaluation des politiques publiques et du développement de l’économie numérique. La continuité de ce plan est aujourd’hui sous la responsabilité de Nathalie Kosiusko-Morizet.
Le caractère facultatif du second composant électronique rend urgent le lancement de nouveaux services incitatifs. Le succès de la consultation publique “contenus et usages numériques” (voir page 2) lancée par Nathalie Kosciusko-Morizet, secrétaire d’Etat chargée de la prospective et du développement de l’économie numérique, et René Ricol, commissaire général à l’investissement laisse augurer d’une rapide mise en place de ces nouveaux services.
Par ailleurs, on constate une nouvelle et souhaitée répartition des objectifs: c’est à l’État et plus particulièrement au Ministère de l’Intérieur de garantir l’aspect régalien de l’identité du citoyen et aux acteurs de l’économie numérique, sous l’autorité et le soutien du Secrétariat d’État de créer et de produire les nouveaux services aux citoyens et ses représentants.

Le maillon faible

La qualité de la sécurité d’un système se juge à la valeur de son maillon le plus faible. Cet adage bien connu des professionnels de la sécurité s’applique bien entendu au système de production et de gestion de la CNIe. Il arrive trop souvent que des fraudeurs parviennent à obtenir de vrais titres d’identité à partir de documents remis indûment. L’exemple trivial est l’envoi à domicile d’un acte d’état civil sur simple communication des attributs d’une autre personne (date et lieu de naissance...).
Cet aspect n’a pas échappé au parlementaire qui précise que “l’article 4 participe de l’effort de sécurisation de la procédure de délivrance des titres d’identité et de voyage. Il apporte une réponse au développement des fraudes aux documents d’état civil. Dorénavant, les données d’état civil figurant sur le formulaire demande de titre seront directement vérifiées, par voie dématérialisée, auprès du service communal dépositaire par le service saisi de la demande de titre. Le risque, actuellement très réel, qu’une personne se fasse délivrer – en particulier par internet – un acte d’état civil, puis un titre, ne correspondant pas à son identité réelle s’en trouvera donc fortement limité.”

Une base centrale

C’est le point qui suscitera le plus de polémiques. En effet, l’article 5 “crée une base centrale des titres d’identité et de voyage, contenant les données fournies par les demandeurs de titres et figurant dans le premier compartiment du composant électronique”. Et de préciser que “cette base sera créée dans le respect de la loi “informatique et libertés”.
Cette création résultera d’un décret en Conseil d’État. Pour offrir toute garantie sur la protection des données personnelles, il est prévu d’appliquer ce décret qui prolongera celui adopté pour les passeports électroniques et qui fournira les garanties requises, comme la fixation d’une durée maximale de conservation des données, la traçabilité des consultations de la base...
Par ailleurs, cet article vise à limiter très fortement les demandes frauduleuses contrariant ainsi les auteurs d’usurpation d’identité. Il est prévu que “lors du traitement d’une demande de titre, la confrontation des données fournies par le demandeur avec celles figurant dans la base permettra de vérifier la concordance entre une personne physique et une identité. L’État aura ainsi la possibilité de savoir qu’un demandeur de titre en possède déjà un ou plusieurs autres, parfois sous des identités différentes.”
Ainsi, la tâche des enquêteurs dans le cadre d’une fraude documentaire sera facilitée par la possibilité de confrontation des caractéristiques biométriques d’une personne avec celles figurant dans le composant électronique ou dans la base centrale.
Enfin, cette disposition permettra aussi de réduire fortement les situations dramatiques vécues par les victimes d’usurpation d’identité. Alors qu’aujourd’hui il est difficile de prouver qui est le véritable possesseur d’une identité. La création de la base de données biométrique permettra de remédier à ce problème par la comparaison des données biométriques de la victime avec celles enregistrées dans la base.

Décret du Conseil d’État

L’article 6 renvoie à un décret en Conseil d’État le soin de fixer les conditions d’application de la présente loi. Il reviendra à ce décret de fixer, outre les règles de fonctionnement de la base centrale, qui ont déjà été évoquées plus haut, les règles relatives à la date et aux modalités de mise en oeuvre de la seconde partie du composant électronique figurant dans la “puce”. Ces règles porteront notamment sur l’utilisation de ce composant dans le cadre de démarches administratives.
Tout loi contient des sanctions pour ceux qui dérogent aux règles imposées par la société. Dans son article 7, la proposition de loi “relève les quanta des peines encourues pour les infractions figurant aux articles 323-1, 323-2 et 323-3 du Code pénal (accès ou maintien frauduleux dans une base ; entrave ou altération du fonctionnement de la base; introduction, modification ou suppression frauduleuses de données), lorsque ces infractions sont commises au préjudice de bases telles que la base centrale des titres sécurisés.”
La nation étant une et indivisible, l’article 8 prévoit l’application de la loi sur toute l’étendue du territoire de la République.
L’article 9 prévoit une compensation des dépenses occasionnées par la perte d’une carte. En revanche, il n’est pas prévu de paiement pour l’obtention d’une CNIe.
Voici donc un pas de franchi dans la mise en place de la CNIe. La proposition de loi définit un cadre général. Les débats qui auront lieu au Parlement préciseront de nombreux points, tant sur le caractère payant ou gratuit de la carte, et son obligation que sur certaines conséquences à corriger dans la situation actuelle. Jean-René LECERF cite en exemple, la situation actuellement subie par Mme Dalila Bouhezila qui se bat depuis 1998 pour qu'on lui rende son identité. En 1992, une dame s'est servie de son acte d'état civil pour se marier. Lorsqu’elle même à voulu se marier, on lui a rétorqué qu’elle l’était déjà. Le faux mariage a été annulé, mais elle veut maintenant que son acte d'état civil soit vierge. Or, le Code civil ne prévoit pas la suppression de mention préalablement inscriten